Національне агентство Великобританії по боротьбі зі злочинністю (NCA) на початку липня оголосило про свою «найбільшою і найбільш значною» операції, проведеної спільно з французької, голландської, шведської, норвезької поліцією та Європолом. Правоохоронці накрили велику мережу організованої злочинності в Європі, в якій було задіяно десятки тисяч користувачів голландської комунікаційної компанії Encrochat. Слідчим вдалося зламати систему надсекретного обміну повідомленнями між членами кримінальних банд.
Тільки в Британії затримано 746 членів злочинних угруповань та кримінальних авторитетів, вилучено більше двох тонн наркотиків, кілька десятків пістолетів і 54 млн фунтів стерлінгів готівки. І це, як повідомляють поліцейські, тільки верхівка айсберга. Учасники операції впевнені, що врятували щонайменше 200 людей, життя яких злочинці погрожували.
Як працювала система обміну шифрованими повідомленнями
Голландська компанія Encrochat гарантувала своїм користувачам повну анонімність і невтручання в їх особисте життя. На мобільних телефонах, які вона продавала, фактично було по дві операційні системи. Перша – звичайний Android. Зате друга – Encrochat – перетворювала телефон повністю захищене пристрій для обміну повідомленнями з іншими клієнтами. В якості додаткових послуг пропонувалося самознищення повідомлень, «панічний» стирання всієї інформації і багато інших, які виявилися особливо корисні членам кримінальних угруповань. Сам пристрій коштувало 1000 євро, а його клієнтське обслуговування – 1500 євро за півроку. За ці гроші користувач отримував технічну підтримку в режимі 24/7, 30 хвилин переговорів і безлімітні можливості обміну повідомленнями.
У Encrochat було 60 тисяч клієнтів, з них 10 тисяч у Великобританії. Правоохоронні органи вважають, що 90% користувачів цієї мережі брали участь в організованій злочинності. Інтернет-видання Vice Motherboard, яка отримала доступ до документів і провело власне розслідування, стверджує, що купити захищене пристрій було непросто. Воно продавалося тільки за рекомендацією, а сам акт купівлі, за словами одного з раніше заарештованих, був обставлений як секретна операція. «У продавця є легальний магазин, але ми зустрілися з ним не там. Я йому попередньо подзвонив, потім приїхав у місто на цю зустріч. Ми зустрілися на невеликій вулиці, як з наркодилером… », – сказало джерело видання, який зараз перебуває у в’язниці.
Як вдалося зламати систему
EncroChat продавав послуги найбільш захищеною від хакерського злому мережі. Фахівці в області кібер-безпеки вважають, що поліції вдалося запустити шпигунську програму під час чергового оновлення оперативної системи. Вона дозволила поліції читати ще до того, як користувачі їх відправляли один одному. Успіх запуску програми-шпигуна належить поліції Франції та Нідерландів: їм вдалося зламати сервери Encrochat, розташовані у Франції. Поліція отримала доступ до понад 100 млн повідомлень, фотографій та інших важливих даних.
«Те, що ми колись бачили в трилерах і виставах про поліцейських, тепер відбувалося прямо на наших очах, — сказав на прес-конференції представник кримінальної поліції Нідерландів Енді Крааг. – Ці зашифровані повідомлення дали нам докладні відомості про повсякденне життя кримінального світу… Ми тепер добре розуміємо, хто ці люди і як вони працюють».
Поліція моніторила систему близько двох місяців, поки Encrochat остаточно переконався, що його зламали. Аналіз отриманої правоохоронними органами інформації ще не закінчений. Передбачається, що він призведе до ще тисячам затримань в найближчі місяці.
Радимо відключити і знищити
Про те, що щось пішло не так, Encrochat почав підозрювати у травні: у деяких користувачів перестало виходити прати всю закодовану інформацію. Спочатку у компанії виникли підозри, що користувачі просто стали забувати свій пін, необхідний для «обнулення». До кінця травня Encrochat зрозумів, що його систему зламали, і намагався боротися з «вірусом» звичайними способами. І тільки в середині червня компанія усвідомила, що злом йде не з боку конкурентів або кримінальних структур, а з боку урядових органів.
«Сьогодні наш домен незаконно захопили державні структури. Вони використовували наш домен для запуску атаки… Ми більше не можемо гарантувати безпеку вашого пристрою. Радимо вам негайно вимкнути і фізично знищити пристрій», — таке повідомлення оператори Encrochat відправили всім своїм користувачам 13 червня 2020 року.
Але було вже пізно. Самі поліцейські порівнюють свій прорив в області боротьби з кримінальними структурами з тріумфальним зломом код «Енігма» німецької шифрувальної криптомашины під час Другої світової війни.
Не тільки бандити
Пікантність ситуації ще й у тому, що серед клієнтів EncroChat були не тільки наркодилери та інші злочинці, але і члени британської королівської сім’ї і відомі політики, пише Daily Mail. Саме по собі користування системою закодованих повідомлень не є незаконним. Як сказав газеті директор юридичної компанії ABV Solicitors Діпак Видж, «подібна мережа, природно, дуже бажана не тільки для злочинців, які збираються порушити закон, але і для клієнтів, які хочуть захистити своє особисте життя від втручання». «Тепер, звичайно, вони думають про те, чи стали і їх повідомлення доступні расследователям, що полює за шахраями», – додав він.
Представники французької жандармерії, які брали участь в операції, заявили, що близько 10% клієнтів Encrochat дійсно не мали ніякого відношення до злочинності, а були саме тими, заради кого і створювався цей сервіс, – звичайними користувачами, бажали захистити чутливу інформацію від викрадення.
Encrochat не була єдиною компанією, яка надає подібні послуги, хоча і вважалася лідером у своїй області. Наприклад, її конкурент – Phantom Secure – використовував віртуальні проксі, щоб приховувати реальне фізичне місце розташування своїх серверів в Панамі та Гонконгу. Послуги компанії користувались великою популярністю у наркоторговців і продавалися за криптовалюту. Виконавчого директора Phantom Secure Вінсента Рамоса і його подільників заарештували в 2018 році.
Зараз за клієнтів Encrochat бореться Omerta, розташована в шотландському місті Данді. «Encrochat зламаний, користувачів підставили, арештів маса. Король помер! Йдіть до нас», – написано на сайті компанії, що пропонує знижку новим клієнтам. Omerta спеціально уточнює, що користується іншою технологією шифрування, відмінною від розгромленого конкурента.
«Ці не відступлять. Вони як зграя гієн»
Не всі поліцейські служби, які брали участь в операції, відзвітували про свої досягнення так докладно, як британське NCA, яка вчинила найбільше арештів. У Британії операція йшла під кодовою назвою Venetic. Підкреслюючи свій тріумф, NCA опублікувала близько 30 розшифрованих повідомлень, що показують, як кримінальний світ тремтить перед правоохоронними органами.
«Ці не відступлять. Вони, як зграя гієн, — написав один з кримінальних авторитетів. – Коли NCA прийде за нами, це буде жорстко і швидко».
«Ці будуть копати, доки не досягнуть результату… Поліція в цьому році виграє у нас», – написав інший.
Метт Хорн, заступник директора NCA розслідувань, який очолював операцію Venetic, сказав, що вона була націлена на затримання насамперед середніх і великих кримінальних авторитетів, які раніше вважалися невразливими. «Ці повідомлення показують, як вони бачать британську правоохоронну систему – і вони були написані до того, як стало відомо про злом їхніх комунікаційної системи. Хто знає, що вони думають тепер? Вони повинні знати, що це тільки початок операції Venetic, і ми не збираємося розслаблятися», — сказав Хорн.
Ірина Демченко, Лондон